-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos exploits para sistemas SAP no seguros
- Publicado: 02/05/2019
- Importancia: Alta
- Recursos afectados
El servicio SAP Gateway permite que las aplicaciones que no son de SAP se comuniquen con las aplicaciones de SAP. Este servicio utiliza un protocolo oData (Open Data Protocol).
Si las listas de control de acceso de SAP Gateway no están configuradas correctamente usuarios anónimos pueden ejecutar comandos del sistema operativo.
Productos Afectados:
sistemas SAP no seguros